字體:  

MySQL官網被掛惡意程式

htctouch 發表於: 2011-9-28 00:10 來源: ADJ網路控股集團


阿碼科技表示,MySQL官方網站遭駭客入侵,網頁中被插入惡意iframe,導致開啟該網站的使用者被感染惡意程式。另一家資安公司Sucuri則指出該惡意程式為mwjs159。目前MySQL已經修復網站,移除該惡意iframe。

同時間資安公司趨勢科技也指出,在俄羅斯的地下論壇中,出現駭客透過ICQ兜售MySQL及其相關網站的root權限,售價從3000美元起跳。

阿碼科技指出,當使用者連結到MySQL.com時,瀏覽器會在背景中被導向一個位於美國佛羅里達州的伺服器,其駭客套件BlackHole再轉向到一個位於瑞典的網站,該網站會在使用者不知情的狀況下,感染瀏覽器的擴充套件如PDF、Flash、Java等。

雖然MySQL很快就清除該惡意程式,阿碼科技仍警告用戶最好變更MySQL所使用的密碼,Sucuri也指出,惡意程式mwjs159通常用來竊取FTP軟體的帳號密碼。

近來已經有多個開放源碼網站遭到入侵,例如GNU Savannah、Apache、osCommerce、Linux及其核心系統等,其中Linux相關網站還未修復,而MySQL本身也在今年三月間,曾與SUN多個網站同時被駭。媒體認為駭客可能想藉由修改開放源碼軟體置入後門,增加對網路的控制。